执行
Oracle RAC
群集管理命令,例如
$ORA_CRS_HOME/bin/crs_start
使用
Solaris RBAC
(基于角色的访问控制),可以提供非-
root
用户有权执行这些命令,但这些命令在内部仍然失败。例子:
$pfexec /opt/11.1.0/crs/bin/crs_stop SomeArg
CRS-0259: Owner of the resource does not belong to the group.
是否有针对Oracle RAC的完整RBAC解决方案,或者执行器
需要
成为
根
?
编辑:
请注意,我的原始
/etc/security/exec_attr
包含:
MyProfile:suser:cmd:::/opt/11.1.0/crs/bin/crs_start:uid=0
MyProfile:suser:cmd:::/opt/11.1.0/crs/bin/crs_start.bin:uid=0
像
Martin
gid=0
作为:
MyProfile:suser:cmd:::/opt/11.1.0/crs/bin/crs_start:uid=0;gid=0
MyProfile:suser:cmd:::/opt/11.1.0/crs/bin/crs_start.bin:uid=0;gid=0
